Navigation
GDPR > Artikolu 40. Kodiċijiet ta' kondotta
Download PDF

Artikolu 40 RĠPD (GDPR). Kodiċijiet ta' kondotta

1. L-Istati Membri, l-awtoritajiet superviżorji, il-Bord u l-Kummissjoni għandhom jinkoraġġixxu t-tfassil ta’ kodiċijiet ta’ kondotta maħsuba biex jikkontribwixxu għall-applikazzjoni xierqa ta’ dan ir-Regolament, b’kont meħud tal-karatteristiċi speċifiċi tad-diversi setturi tal-ipproċessar u l-ħtiġijiet speċifiċi ta’ impriżi mikro, żgħar u ta’ daqs medju.

2. Assoċjazzjonijiet u korpi oħrajn li jirrappreżentaw kategoriji ta’ kontrolluri jew proċessuri jistgħu jħejju kodiċijiet ta’ kondotta, jew jemendaw jew jestendu dawn il-kodiċijiet, bil-għan li jispeċifikaw l-applikazzjoni ta’ dan ir-Regolament, bħal fil-rigward ta’:

Recitals

(89) Id-Direttiva 95/46/KE pprevediet obbligu ġenerali biex jiġi nnotifikat l-ipproċessar tad-data personali lill-awtoritajiet superviżorji. Filwaqt li dak l-obbligu jipproduċi oneri amministrattivi u finanzjarji, ma kkontribwixxiex fil-każijiet kollha għat-titjib tal-protezzjoni tad-data personali. Tali obbligi ta' notifika ġenerali bla distinzjonijiet għandhom għalhekk jitneħħew, u jiġu sostitwiti minn proċeduri u mekkaniżmi effettivi li jiffokaw minflok fuq dawk it-tipi ta' attivitajiet ta' pproċessar li x'aktarx li jirriżultaw f'riskju għad-drittijiet u l-libertajiet tal-persuni fiżiċi minħabba n-natura, l-ambitu, il-kuntest u l-għanijiet tagħhom. Tali tipi ta' operazzjonijiet tal-ipproċessar jinkludu, b'mod partikolari, dawk li jinvolvu l-użu ta' teknoloġiji ġodda, jew dawk li huma ta' tip ġdid u li fir-rigward tagħhom il-kontrollur għadu ma wettaqx valutazzjoni tal-impatt fuq il-protezzjoni tad-data, jew fejn valutazzjoni tal-impatt fuq il-protezzjoni tad-data ssir meħtieġa minħabba ż-żmien li għadda mill-ipproċessar inizjali.

(90) F'tali każijiet, għandha ssir valutazzjoni tal-impatt fuq il-protezzjoni tad-data mill-kontrollur qabel l-ipproċessar sabiex jivvaluta l-probabbiltà partikolari u l-gravità tar-riskju għoli, b'kont meħud tan-natura, l-ambitu, il-kuntest u l-għanijiet tal-ipproċessar u s-sorsi tar-riskju. Dik il-valutazzjoni tal-impatt għandha tinkludi b'mod partikolari l-miżuri, is-salvagwardji u l-mekkaniżmi previsti biex jittaffa dak ir-riskju, tiġi żgurata l-protezzjoni tad-data personali u tintwera l-konformità ma' dan ir-Regolament.

(a) l-ipproċessar ġust u trasparenti;

(b) l-interessi leġittimi segwiti mill-kontrolluri f’kuntesti speċifiċi;

(c) il-ġbir tad-data personali;

(d) il-psewdonimizzazzjoni ta’ data personali;

(e) l-informazzjoni provduta lill-pubbliku u lis-suġġetti tad-data;

(f) l-eżerċitar tad-drittijiet tas-suġġetti tad-data;

(g) l-informazzjoni provduta lil, u l-protezzjoni ta’, minorenni, u l-mod kif jinkiseb il-kunsens tad-detenturi tar-responsabbiltà ta’ ġenituri fir-rigward ta’ minorenni;

(h) il-miżuri u l-proċeduri msemmija fl-Artikoli 24 u 25 u l-miżuri biex jiżguraw is-sigurtà tal-ipproċessar imsemmija fl-Artikolu 32;

Related

(i) in-notifika ta’ ksur ta’ data personali lill-awtoritajiet superviżorji u l-komunikazzjoni ta’ tali ksur ta’ data personali lis-suġġetti tad-data;

(j) trasferiment ta’ data personali lil pajjiżi terzi jew organizzazzjonijiet internazzjonali; jew

(k) proċeduri barra l-qorti u proċeduri oħrajn ta’ riżoluzzjoni ta’ tilwim għas-soluzzjoni ta’ tilwim bejn il-kontrolluri u s-suġġetti tad-data fir-rigward tal-ipproċessar, mingħajr preġudizzju għad-drittijiet tas-suġġetti tad-data skont l-Artikoli 77 u 79.

Related

3. Minbarra l-konformità mill-kontrolluri jew il-proċessuri suġġett għal dan ir-Regolament, il-kodiċijiet ta’ kondotta approvati skont il-paragrafu 5 ta’ dan l-Artikolu u li jkollhom validità ġenerali skont il-paragrafu 9 ta’ dan l-Artikolu jistgħu wkoll jiġu osservati minn kontrolluri jew proċessuri li mhumiex soġġetti għal dan ir-Regolament skont l-Artikolu 3 sabiex jipprovdu salvagwardji xierqa fi ħdan il-qafas ta’ trasferimenti ta’ data personali lejn pajjiżi terzi jew organizzazzjonijiet internazzjonali skont it-termini msemmija fil-punt (e) tal-Artikolu 46(2). Tali kontrolluri jew proċessuri għandhom jieħdu impenji vinkolanti u eżegwibbli, permezz ta’ strumenti kuntrattwali jew strumenti legalment vinkolanti oħra, biex japplikaw dawk is-salvagwardji xierqa, inkluż fir-rigward tad-drittijiet tas-suġġetti tad-data.

Related

4. Kodiċi ta’ kondotta msemmi fil-paragrafu 2 ta’ dan l-Artikolu għandu jkun fih mekkaniżmi li jippermettu lill-korp imsemmi fl-Artikolu 41(1) biex iwettaq il-monitoraġġ obbligatorju ta’ konformità mad-dispożizzjonijiet tiegħu mill-kontrolluri jew il-proċessuri li japplikawh, mingħajr preġudizzju għall-kompiti u s-setgħat tal-awtoritajiet superviżorji li huma kompetenti skont l-Artikolu 55 jew 56.

Related

5. L-assoċjazzjonijiet u korpi oħra msemmija fil-paragrafu 2 ta’ dan l-Artikolu li għandhom l-għan li jħejju kodiċi ta’ kondotta jew li jemendaw jew jestendu kodiċi eżistenti, għandhom jippreżentaw l-abbozz ta’ kodiċi, l-emenda jew l-estensjoni lill-awtorità superviżorja li hija kompetenti skont l-Artikolu 55. L-awtorità superviżorja għandha tipprovdi opinjoni dwar jekk l-abbozz ta’ kodiċi, l-emenda jew l-estensjoni jikkonformawx ma’ dan ir-Regolament u għandha tapprova tali abbozz ta’ kodiċi, emenda jew estensjoni jekk hija tqis li jipprovdu biżżejjed salvagwardji xierqa.

6. Fejn l-opinjoni msemmija fil-paragrafu 5 tapprova l-abbozz ta’ kodiċi, jew l-emenda jew l-estensjoni, u fejn il-kodiċi ta’ kondotta konċernat mhux marbut mal-attivitajiet ta’ pproċessar f’bosta Stati Membri, l-awtorità superviżorja għandha tirreġistra u tippubblika l-kodiċi.

7. Fejn abbozz ta’ kodiċi ta’ kondotta huwa marbut mal-attivitajiet ta’ pproċessar f’bosta Stati Membri, l-awtorità superviżorja li hi kompetenti skont l-Artikolu 55 għandha, qabel ma tapprova l-abbozz ta’ kodiċi, l-emenda jew l-estensjoni, tippreżentahom fil-proċedura msemmija fl-Artikolu 63 lill-Bord li għandu jagħti opinjoni dwar jekk l-abbozz ta’ kodiċi, l-emenda jew l-estensjoni jikkonformawx ma’ dan ir-Regolament jew, fil-każ imsemmi fil-paragrafu 3 ta’ dan l-Artikolu, jipprovdux salvagwardji xierqa.

Related

8. Fejn l-opinjoni msemmija fil-paragrafu 7 tikkonferma li l-abbozz ta’ kodiċi, l-emenda jew l-estensjoni, jikkonformaw ma’ dan ir-Regolament, jew, fis-sitwazzjoni msemmija fil-paragrafu 3, jipprovdu salvagwardji xierqa, il-Bord għandu jippreżenta l-opinjoni tiegħu lill-Kummissjoni.

9. Il-Kummissjoni tista’, permezz ta’ atti ta’ implimentazzjoni, tiddeċiedi li l-kodiċijiet ta’ kondotta, l-emendi jew l-estensjonijiet approvati ppreżentati lilha skont il-paragrafu 8 ta’ dan l-Artikolu għandhom validità ġenerali fi ħdan l-Unjoni. Dawk l-atti ta’ implimentazzjoni għandhom jiġu adottati skont il-proċedura ta’ eżami stabbilita fl-Artikolu 93(2).

Related

10. Il-Kummissjoni għandha tiżgura r-reklamar xieraq għall-kodiċijiet approvati li jkun ġie deċiż li għandhom validità ġenerali skont il-paragrafu 9.

11. Il-Bord għandu jiġbor il-kodiċijiet ta’ kondotta, l-emendi u l-estensjonijiet kollha f’reġistru u għandu jagħmilhom disponibbli għall-pubbliku b’mezzi xierqa.

ISO 27701 Recitals Guidelines & Case Law Leave a comment
ISO 27701

ISO/IEC 27701, adopted in 2019, added a requirement additional to ISO/IEC 27001, section 4.1.

Here is the relevant paragraph to article 40 GDPR:

5.2.1 Understanding the organization and its context

The organization shall include among its interested parties (see ISO/IEC 27001:2013, 4.2), those parties having interests or responsibilities associated with the processing of PII, including the PII principals.

[…]


to read the full text

Recitals

(98) L-assoċjazzjonijiet jew korpi oħrajn li jirrappreżentaw kategoriji ta' kontrolluri jew proċessuri għandhom ikunu mħeġġa jfasslu kodiċijiet ta' kondotta, fil-limiti ta' dan ir-Regolament, sabiex jiffaċilitaw l-applikazzjoni effettiva ta' dan ir-Regolament, filwaqt li jikkunsidraw il-karatteristiċi speċifiċi tal-ipproċessar li jsir f'ċerti setturi u l-ħtiġijiet speċifiċi tal-mikrointrapriżi, l-intrapriżi ż-żgħar u dawk ta' daqs medju. B'mod partikolari, tali kodiċijiet ta' kondotta jistgħu jikkalibraw l-obbligi tal-kontrolluri u l-proċessuri, b'kont meħud tar-riskju li x'aktarx jirriżulta mill-ipproċessar għad-drittijiet u l-libertajiet tal-persuni fiżiċi.

(99) Meta jfasslu kodiċi ta' kondotta, jew meta jemendaw jew jestendu tali kodiċi, l-assoċjazzjonijiet u korpi oħrajn li jirrappreżentaw kategoriji ta' kontrolluri jew proċessuri għandhom jikkonsultaw mal-partijiet interessati rilevanti, inklużi s-suġġetti tad-data fejn fattibbli, u jikkunsidraw is-sottomissjonijiet li jkunu rċevew u l-fehmiet espressi b'rispons għal dawn il-konsultazzjonijiet.

Guidelines & Case Law Leave a comment
[js-disqus]